加拿大某自然气管道遭到Zarya的攻击可能会爆炸

首页 > 清静研究 > 清静转达 > 清静简讯

加拿大某自然气管道遭到Zarya的攻击可能会爆炸

宣布时间 2023-04-28

1、加拿大某自然气管道遭到Zarya的攻击可能会爆炸

据媒体4月26日报道，加拿大某自然气管遭到攻击，可能会引发爆炸。纽约时报称，泄露的美国情报文件展现了这一事务。其中一份文件包括Zarya与FSB员工的对话，他们预计乐成的攻击将导致配气站爆发爆炸，并在监视加拿大新闻报道看是否有爆炸迹象。该文件的真实性尚未获得证实。加拿大总理确认了针对自然气管道的网络攻击，但他指出加拿大的任何能源基础设施都没有受到现实损害。

https://securityaffairs.com/145307/cyber-warfare-2/canadian-gas-pipeline-disruptive-attack.html

2、Alloy Taurus使用PingPull新变体攻击南非和尼泊尔

4月26日，Unit 42称最近发明Alloy Taurus团伙使用PingPull后门的新变体攻击Linux系统的活动，该活动主要针对南非和尼泊尔。3月7日，研究职员发明了一个上传到VirusTotal的PingPull的Linux变体，它的检测率很是低。PingPull中使用的下令处置惩罚程序与在另一个恶意软件China Chopper的中发明的下令处置惩罚程序相似。别的，Unit 42还发明了一个新的ELF后门Sword2033，链接到相同的C2基础设施，支持上传、泄露文件和执行下令三个基本功效。

https://unit42.paloaltonetworks.com/alloy-taurus/

3、FIN7团伙使用最近修复的Veeam误差分发后门Lizar

WithSecure在4月26日披露了FIN7团伙针对Veeam备份服务器的攻击活动。3月28日，研究职员在运行Veeam Backup & Replication软件的服务器上检测到初始活动。与Veeam Backup实例相关的SQL服务器历程sqlservr.exe执行了一个shell下令，该下令在内存中下载并执行PowerShell剧本。这些PowerShell剧本的所有实例都是Powertrash dropper，它用于分发后门Diceloader（也称为Lizar）。该活动的初始会见和执行很可能是通过最近修复的Veeam Backup & Replication误差（CVE-2023-27532）实现的。

https://labs.withsecure.com/publications/fin7-target-veeam-servers

4、乌克兰警方拘捕曾出售凌驾3亿公民小我私家信息的嫌疑人

媒体4月26日称，乌克兰网络警员拘捕了来自Netishyn的一名36岁男子，罪名是出售凌驾3亿乌克兰和欧洲各国公民的小我私家信息。嫌疑人使用Telegram向感兴趣的买家推销被盗数据，凭证数据量及其价值，要价在500到2000美元之间。涉及护照数据、纳税人编号、出生证实、驾驶执照和银行账户数据等信息。据悉，执法职员查收了36个硬盘驱动器、盘算机和服务器装备，其中包括多个数据库，其泉源将通事后续剖析确定。

https://www.bleepingcomputer.com/news/security/ukrainian-arrested-for-selling-data-of-300m-people-to-russians/

5、Linux版本的RTM Locker针对VMware ESXi服务器

Uptycs在4月26日宣布了一份报告，剖析了RTM Locker的一个Linux变体，该变体基于现已驱逐的Babuk勒索软件的源代码。RTM Locker的Linux版本加密程序似乎是专门为攻击VMware ESXi系统开发的，由于它包括了许多用于管理虚拟机的下令。与Babuk一样，RTM使用随机数天生和ECDH对Curve25519举行非对称加密，但它没有使用Sosemanuk，而是依赖ChaCha20举行对称加密。研究职员称，ESXi版本的保存，足以将RTM Locker归类为针对企业的重大威胁。

https://www.uptycs.com/blog/rtm-locker-ransomware-as-a-service-raas-linux

6、LayerX宣布关于2023年浏览器清静的视察剖析报告

据4月26日报道，LayerX宣布关于2023年浏览器清静的视察剖析报告。报告指出，在已往12个月中，87%的all-SaaS和79%混淆情形中的CISO都履历过清静事务。帐户接受是最令人担心的问题，48%的人将凭证网络垂纶列为危害最高的浏览器威胁，其次是恶意浏览器扩展(37%)、恶意软件下载(9%)和浏览器误差(6%)。大大都组织接纳至少两种清静步伐来抵御垂纶攻击，79%使用网络清静工具，例如防火墙和SWG。

https://go.layerxsecurity.com/2023-browser-security-survey

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

耀世娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系耀世娱乐

清静研究